Internet Rzeczy w tarapatach: powstała wyszukiwarka niezabezpieczonych kamer

Shodan to wyszukiwarka internetowa, jednak obiekty, które indeksuje dość istotnie różnią się od tego, do czego przywykliśmy w przypadku Google czy Binga. Zamiast przeszukiwania witryn pod kątem treści, lista wyników zawiera urządzenia podłączone do Sieci. Została ona właśnie rozszerzona o niepokojącą klasę urządzeń, które poddają w wątpliwość kwestię bezpieczeństwa Internetu Rzeczy.

Wyszukiwarka jest także dostępna jako rozszerzenie do przeglądarek Google Chrome i Mozilla Firefox. W tym przypadku jednak jej funkcjonalność ogranicza się do pozyskiwania informacji o administratorze przeglądanej aktualnej strony. Jak informuje Ars Technica, w samym zaś serwisie, po zarejestrowaniu się w nim w ramach płatnej subskrybcji, możliwych jest znacznie więcej działań. Między inny sprawdzanie podatności na ataki konkretnego urządzenia poprzez sprawdzanie otwartych portów.

Dość popularnym zastosowaniem prymitywnej formy Internetu Rzeczy jest nadzór nad dzieckiem w jego sypialni. Chodzi przede wszystkim o kamery, które monitorują sen dziecka zwiększając w ten sam sposób poczucie bezpieczeństwa rodziców. Dodając dwa do dwóch, nietrudno się domyślić, jakie możliwości może mieć w tym przypadku Shodan. Dla użytkownika z płatnym kontem możliwe jest sformułowanie zapytania o otwartość jednego z portów. Co więcej, możliwe jest sformułowanie żądanie w formie funkcji warunkowej: jeśli dany port został niezabezpieczony, wówczas możliwe jest… zrobienie zrzutu ekranu podglądu kamery. Jak poniżej.

Trzeba wziąć pod uwagę, że Internet Rzeczy, który według przedstawicieli największych branżowych korporacji, będzie kolejnym kamieniem milowym w rozwoju IT, potrzebuje od konsumentów kredytu zaufania, przede wszystkim w kwestii bezpieczeństwa. Chodzi de facto o zrezygnowanie z części własnej działalności i zrzucenie jej na garb skomunikowanych urządzeń. Zapewne relatywnie niewiele osób, myśląc o instalacji w swoim domu systemu samoczynnie zamykającym okna podczas deszczu, wychodzi z założenia „chcesz zrobić dobrze, to zrób to sam”. I trudno się im dziwić, zwłaszcza że regularnie donosimy o kolejnych ciekawych osiągnięciach w dziedzinie IoT.

O ile jednak możemy się godzić na zawodny system, którego usterka poskutkuje co najwyżej niewielkimi zniszczeniami, tak na wyobraźnie przeciętnego użytkownika z dużo większą siłą podziała możliwość udostępniania anonimowym internautom wglądu do sypialni swojego dziecka. Przed firmami pracującymi nad Internetem Rzeczy, zarówno w kwestii urządzeń, jak ich komunikacji, stoi zatem szereg wyzwań. To być może właśnie im media będą w najbliższych miesiącach ze szczególną uwagą patrzeć na ręce. A podobne wpadki, jak te z dostępem do kamerek w dziecięcych sypialniach, nie zapewnią dobrej prasy. To zaś może opóźnić rozwój działu IT, który rzeczywiście może w ciągu najbliższych lat odmienić codzienność.